O Grupo Lazarus movimentou 10.000 Ether (ETH), avaliados em US$ 27 milhões, para uma carteira rotulada como Bybit Exploiter 54 em 22 de fevereiro, para lavar os fundos, de acordo com a empresa de análise on-chain Lookonchain.

Dados on-chain da empresa também mostram que os atores maliciosos, identificados por ZackXBT, atualmente possuem 489.395 ETH, avaliados em mais de US$ 1,3 bilhão, e 15.000 Mantle Restaked ETH (cmETH) em outras 53 carteiras.

O Etherscan também mostra que o grupo de hackers tem movimentado ativamente fundos entre as carteiras, com mais de 83 transações entre carteiras nas últimas oito horas.

De acordo com o explorador de blocos, a transação mais recente do Bybit Exploiter 54 foi enviada para uma carteira terminando em "CE9" às 13:23:47 UTC de 22 de fevereiro e continha aproximadamente 66 ETH, avaliados em US$ 182.831.

O hack de US$ 1,4 bilhão na Bybit, considerado o maior hack de criptomoedas da história, abalou os mercados cripto — causando uma queda de aproximadamente 8% no preço do ETH em um único dia e uma queda correspondente nos preços das altcoins.

As transações mais recentes da carteira Bybit Exploiter 54. Fonte: Etherscan

Início da recuperação dos fundos roubados

Mudit Gupta, diretor de segurança da informação da Polygon, afirmou que cerca de US$ 43 milhões em fundos roubados do hack já foram recuperados com a ajuda das equipes da Mantle, SEAL e mETH.

O CEO da Tether, Paolo Ardoino, acrescentou que o emissor da stablecoin congelou 181.000 USDt (USDT) ligados ao hack em 22 de fevereiro.

Fonte: Paolo Ardoino

A Bybit também anunciou um programa de recompensas que concede até 10% dos fundos roubados, avaliados em até US$ 140 milhões, para aqueles que ajudarem na recuperação dos fundos roubados do infame grupo de hackers.

A exchange recebeu amplos elogios de executivos do setor por sua comunicação após o incidente de segurança e por manter os pedidos de saque abertos para os clientes durante a crise.

Ben Zhou, CEO da Bybit, anunciou que os saques voltaram ao ritmo normal após a plataforma processar todos os saques pendentes que causaram congestionamento na exchange após o hack.

O CEO também garantiu aos clientes que podem sacar qualquer quantia da exchange sem atrasos ou problemas em uma recente publicação nas redes sociais.